当我们的程序崩溃时，内核有可能把该程序当前内存映射到core文件里，方便程序员找到程序出现问题的地方。最常出现的，几乎所有C程序员都出现过的错误就是“段错误”了。也是最难查出问题原因的一个错误。下面我们就针对“段错误”来分析core文件的产生、以及我们如何利用core文件找到出现崩溃的地方。

 

何谓core文件

当一个程序崩溃时，在进程当前工作目录的core文件中复制了该进程的存储图像。core文件仅仅是一个内存映象(同时加上调试信息)，主要是用来调试的。

 

 

使用core文件调试程序

 

看下面的例子：

 

 

#include

char *str = "test";

void core_test(){

    str[1] ='T';

}

 

int main(){

   core_test();

    return0;

}

 

编译：

gcc –g core_dump_test.c -o core_dump_test

 

如果需要调试程序的话，使用gcc编译时加上-g选项，这样调试core文件的时候比较容易找到错误的地方。

 

执行：

./core_dump_test

段错误

 

运行core_dump_test程序出现了“段错误”，但没有产生core文件。这是因为系统默认core文件的大小为0，所以没有创建。可以用ulimit命令查看和修改core文件的大小。

ulimit -c 0

ulimit -c 1000

ulimit -c 1000

 

-c指定修改core文件的大小，1000指定了core文件大小。也可以对core文件的大小不做限制，如：

 

ulimit -c unlimited

ulimit -c unlimited

 

如果想让修改永久生效，则需要修改配置文件，如.bash_profile、/etc/profile或/etc/security/limits.conf。

 

再次执行：

./core_dump_test

段错误 (core dumped)

ls core.*

core.6133

 

可以看到已经创建了一个core.6133的文件.6133是core_dump_test程序运行的进程ID。

 

调式core文件

core文件是个二进制文件，需要用相应的工具来分析程序崩溃时的内存映像。

 

file core.6133

 

core.6133: ELF 32-bit LSB core file Intel 80386, version 1 (SYSV),SVR4-style, from 'core_dump_test'

 

在Linux下可以用GDB来调试core文件。

 

gdb core_dump_test core.6133

 

GNU gdb Red Hat Linux(5.3post-0.20021129.18rh)

Copyright 2003 Free Software Foundation,Inc.

GDB is free software, covered by the GNU General Public License,and you are

welcome to change it and/or distribute copies of it under certainconditions.

Type "show copying" to see the conditions.

There is absolutely no warranty for GDB.  Type"show warranty" for details.

This GDB was configured as"i386-redhat-linux-gnu"...

Core was generated by `./core_dump_test'.

Program terminated with signal 11, Segmentationfault.

Reading symbols from/lib/tls/libc.so.6...done.

Loaded symbols for /lib/tls/libc.so.6

Reading symbols from/lib/ld-linux.so.2...done.

Loaded symbols for /lib/ld-linux.so.2

#0  0x080482fd in core_test () atcore_dump_test.c:7

7          str[1] = 'T';

(gdb) where

#0  0x080482fd in core_test () atcore_dump_test.c:7

#1  0x08048317 in main () atcore_dump_test.c:12

#2  0x42015574 in __libc_start_main () from/lib/tls/libc.so.6

 

GDB中键入where/backtrace/info stack，就会看到程序崩溃时堆栈信息（当前函数之前的所有已调用函数的列表（包括当前函数），gdb只显示最近几个），我们很容易找到我们的程序在最后崩溃的时候调用了core_dump_test.c第7行的代码，导致程序崩溃。注意：在编译程序的时候要加入选项-g。frame命令可以用来在不同的调 用上下文中切换。

如下：

 

(gdb) where

#0  0x0000000000400e18 in threadhander (arg=0x0) at pool.c:54

#1  0x00000031184079d1 in pthread_create()

 (gdb) frame 0

#0  0x0000000000400e18 in threadhander (arg=0x0) at pool.c:54

54                                 while (cur->run_flag != READY)

 

 

 

core文件创建在什么位置

 

在进程当前工作目录的下创建。通常与程序在相同的路径下。但如果程序中调用了chdir函数，则有可能改变了当前工作目录。这时core文件创建在chdir指定的路径下。有好多程序崩溃了，我们却找不到core文件放在什么位置。和chdir函数就有关系。当然程序崩溃了不一定都产生core文件。

 

什么时候不产生core文件

 

在下列条件下不产生core文件：

( a )进程是设置-用户-ID，而且当前用户并非程序文件的所有者；

( b )进程是设置-组-ID，而且当前用户并非该程序文件的组所有者；

( c )用户没有写当前工作目录的许可权；

( d)文件太大。core文件的许可权(假定该文件在此之前并不存在)通常是用户读/写，组读和其他读。

 

 

 

 

常用的gdb命令    

  backtrace   显示程序中的当前位置和表示如何到达当前位置的栈跟踪（同义词：where）    

  breakpoint   在程序中设置一个断点    

  cd   改变当前工作目录    

  clear   删除刚才停止处的断点    

  commands   命中断点时，列出将要执行的命令    

  continue   从断点开始继续执行    

  delete   删除一个断点或监测点；也可与其他命令一起使用    

  display   程序停止时显示变量和表达时    

  down   下移栈帧，使得另一个函数成为当前函数    

  frame   选择下一条continue命令的帧    

  info   显示与该程序有关的各种信息    

  jump   在源程序中的另一点开始运行    

  kill   异常终止在gdb   控制下运行的程序    

  list   列出相应于正在执行的程序的原文件内容    

  next   执行下一个源程序行，从而执行其整体中的一个函数    

  print   显示变量或表达式的值    

  pwd   显示当前工作目录    

  pype   显示一个数据结构（如一个结构或C++类）的内容    

  quit   退出gdb    

  reverse-search   在源文件中反向搜索正规表达式    

  run   执行该程序    

  search   在源文件中搜索正规表达式    

  set   variable   给变量赋值    

  signal   将一个信号发送到正在运行的进程    

  step   执行下一个源程序行，必要时进入下一个函数    

  undisplay   display命令的反命令，不要显示表达式    

  until   结束当前循环    

  up   上移栈帧，使另一函数成为当前函数    

  watch   在程序中设置一个监测点（即数据断点）    

  whatis   显示变量或函数类型    

当我们的程序崩溃时，内核有可能把该程序当前内存映射到core文件里，方便程序员找到程序出现问题的地方。最常出现的，几乎所有C程序员都出现过的错误就是“段错误”了。也是最难查出问题原因的一个错误。下面我们就针对“段错误”来分析core文件的产生、以及我们如何利用core文件找到出现崩溃的地方。

 

何谓core文件

当一个程序崩溃时，在进程当前工作目录的core文件中复制了该进程的存储图像。core文件仅仅是一个内存映象(同时加上调试信息)，主要是用来调试的。

 

 

使用core文件调试程序

 

看下面的例子：

 

 

#include

char *str = "test";

void core_test(){

    str[1] ='T';

}

 

int main(){

   core_test();

    return0;

}

 

编译：

gcc –g core_dump_test.c -o core_dump_test

 

如果需要调试程序的话，使用gcc编译时加上-g选项，这样调试core文件的时候比较容易找到错误的地方。

 

执行：

./core_dump_test

段错误

 

运行core_dump_test程序出现了“段错误”，但没有产生core文件。这是因为系统默认core文件的大小为0，所以没有创建。可以用ulimit命令查看和修改core文件的大小。

ulimit -c 0

ulimit -c 1000

ulimit -c 1000

 

-c指定修改core文件的大小，1000指定了core文件大小。也可以对core文件的大小不做限制，如：

 

ulimit -c unlimited

ulimit -c unlimited

 

如果想让修改永久生效，则需要修改配置文件，如.bash_profile、/etc/profile或/etc/security/limits.conf。

 

再次执行：

./core_dump_test

段错误 (core dumped)

ls core.*

core.6133

 

可以看到已经创建了一个core.6133的文件.6133是core_dump_test程序运行的进程ID。

 

调式core文件

core文件是个二进制文件，需要用相应的工具来分析程序崩溃时的内存映像。

 

file core.6133

 

core.6133: ELF 32-bit LSB core file Intel 80386, version 1 (SYSV),SVR4-style, from 'core_dump_test'

 

在Linux下可以用GDB来调试core文件。

 

gdb core_dump_test core.6133

 

GNU gdb Red Hat Linux(5.3post-0.20021129.18rh)

Copyright 2003 Free Software Foundation,Inc.

GDB is free software, covered by the GNU General Public License,and you are

welcome to change it and/or distribute copies of it under certainconditions.

Type "show copying" to see the conditions.

There is absolutely no warranty for GDB.  Type"show warranty" for details.

This GDB was configured as"i386-redhat-linux-gnu"...

Core was generated by `./core_dump_test'.

Program terminated with signal 11, Segmentationfault.

Reading symbols from/lib/tls/libc.so.6...done.

Loaded symbols for /lib/tls/libc.so.6

Reading symbols from/lib/ld-linux.so.2...done.

Loaded symbols for /lib/ld-linux.so.2

#0  0x080482fd in core_test () atcore_dump_test.c:7

7          str[1] = 'T';

(gdb) where

#0  0x080482fd in core_test () atcore_dump_test.c:7

#1  0x08048317 in main () atcore_dump_test.c:12

#2  0x42015574 in __libc_start_main () from/lib/tls/libc.so.6

 

GDB中键入where/backtrace/info stack，就会看到程序崩溃时堆栈信息（当前函数之前的所有已调用函数的列表（包括当前函数），gdb只显示最近几个），我们很容易找到我们的程序在最后崩溃的时候调用了core_dump_test.c第7行的代码，导致程序崩溃。注意：在编译程序的时候要加入选项-g。frame命令可以用来在不同的调 用上下文中切换。

如下：

 

(gdb) where

#0  0x0000000000400e18 in threadhander (arg=0x0) at pool.c:54

#1  0x00000031184079d1 in pthread_create()

 (gdb) frame 0

#0  0x0000000000400e18 in threadhander (arg=0x0) at pool.c:54

54                                 while (cur->run_flag != READY)

 

 

 

core文件创建在什么位置

 

在进程当前工作目录的下创建。通常与程序在相同的路径下。但如果程序中调用了chdir函数，则有可能改变了当前工作目录。这时core文件创建在chdir指定的路径下。有好多程序崩溃了，我们却找不到core文件放在什么位置。和chdir函数就有关系。当然程序崩溃了不一定都产生core文件。

 

什么时候不产生core文件

 

在下列条件下不产生core文件：

( a )进程是设置-用户-ID，而且当前用户并非程序文件的所有者；

( b )进程是设置-组-ID，而且当前用户并非该程序文件的组所有者；

( c )用户没有写当前工作目录的许可权；

( d)文件太大。core文件的许可权(假定该文件在此之前并不存在)通常是用户读/写，组读和其他读。

 

 

 

 

常用的gdb命令    

  backtrace   显示程序中的当前位置和表示如何到达当前位置的栈跟踪（同义词：where）    

  breakpoint   在程序中设置一个断点    

  cd   改变当前工作目录    

  clear   删除刚才停止处的断点    

  commands   命中断点时，列出将要执行的命令    

  continue   从断点开始继续执行    

  delete   删除一个断点或监测点；也可与其他命令一起使用    

  display   程序停止时显示变量和表达时    

  down   下移栈帧，使得另一个函数成为当前函数    

  frame   选择下一条continue命令的帧    

  info   显示与该程序有关的各种信息    

  jump   在源程序中的另一点开始运行    

  kill   异常终止在gdb   控制下运行的程序    

  list   列出相应于正在执行的程序的原文件内容    

  next   执行下一个源程序行，从而执行其整体中的一个函数    

  print   显示变量或表达式的值    

  pwd   显示当前工作目录    

  pype   显示一个数据结构（如一个结构或C++类）的内容    

  quit   退出gdb    

  reverse-search   在源文件中反向搜索正规表达式    

  run   执行该程序    

  search   在源文件中搜索正规表达式    

  set   variable   给变量赋值    

  signal   将一个信号发送到正在运行的进程    

  step   执行下一个源程序行，必要时进入下一个函数    

  undisplay   display命令的反命令，不要显示表达式    

  until   结束当前循环    

  up   上移栈帧，使另一函数成为当前函数    

  watch   在程序中设置一个监测点（即数据断点）    

  whatis   显示变量或函数类型